Dados pessoais de 17,5 milhões de contas do Instagram estão circulando em fóruns utilizados por cibercriminosos, conforme identificaram pesquisadores da empresa de segurança digital Malwarebytes Labs. Apesar de a divulgação do caso ser recente, as análises indicam que a origem da falha ocorreu em 2024.
Entre as informações expostas estão nomes de usuário, nomes completos, endereços de e-mail, números de telefone, endereços parciais e outros dados de contato, segundo a Malwarebytes. Após a recirculação do material, usuários passaram a relatar tentativas de invasão, além do recebimento de mensagens e e-mails fraudulentos com o objetivo de obter acesso às contas.
A investigação aponta que o conjunto de dados teria sido extraído a partir de uma API comprometida no ano passado. Todo o conteúdo coletado naquele período voltou a ser disponibilizado recentemente em ambientes virtuais clandestinos, de forma gratuita, o que amplia o risco de ataques direcionados e golpes digitais.
Ainda não há posicionamento oficial da Meta, empresa responsável pelo Instagram, sobre o episódio. Para especialistas em segurança da informação, a ausência de esclarecimentos públicos reforça a necessidade de atenção redobrada por parte dos usuários afetados.
Como medida preventiva, profissionais da área orientam a troca imediata das senhas, sobretudo das contas que não passaram por atualização nos últimos 12 meses, além da ativação da autenticação em dois fatores. O recurso dificulta acessos não autorizados e reduz o risco de uso indevido das informações pessoais.
Acompanhe mais notícias da Rede ANC através do Instagram, Spotify ou da Rádio ANC.
